目的

• Macのsshを公開
• ポートフォワード設定でvncが使える　hamachiがいらなくなる
• apache公開も検討　動画ダウンローダー+エンコーダーをMac単体で

ssh公開

• ポート変更
  • http://yotama.blog84.fc2.com/blog-entry-5.html
  • /etc/servicesのsshの項目を22からXXXXXに変更
• IP制限
  • /etc/hosts.allowと/etc/hosts.denyをつくり、会社からの固定IP=XXX.XXX.XXX.XXXからのみ接続可能にした
• ルータ設定変更
  • 静的NAT
  • パケットフィルタ
• 動作確認

$ ssh -2 -p(ポート番号) (ユーザー名)@(ホスト名)

• • パスワードを要求されれば成功

sshポートフォワードで画面共有を動かす

• 上に加えて-Lをつける

$ ssh -2 -p(ポート番号) -L5901:127.0.0.1:5900 (ユーザー名)@(ホスト名)

• 直後コマンドラインに戻ってくるけど、ウインドウを閉じない限りリンクは続く
• 画面共有でlocalhost:5901と入力、接続できた
• このLオプションの意味は「(接続先sshdのネットワーク内の)アドレス127.0.0.1ポート5900を(locahhostの)ポート5901に転送する」
• これでhamachiを使わなくてもvncできるようになった
  • 接続手段の一つとして残しておく

• 他のプロトコルも同様にセキュアにリモート接続できる